デンマークのセキュリティベンダー会社Secuniaは7日（現地時間）、悪意のある攻撃者が細工したWord文書を「Microsoft Word 2000」および「Microsoft Word 2002」で開くと、バッファ・オーバーフローが発生することを公表した。また実証はされていないものの、これに付随して任意のコードを実行できる可能性もあるという。

　本脆弱性を修正するパッチなどは公開されていないため、出所が不明なWord文書は開かないといった各個人の基本的配慮が必要だろう。とくに、信頼できないWebサイト上に公開されているWord文書や、差出人に覚えがないメールに添付されたWord文書などには注意したほうがよい。

□Secunia - Advisories - Microsoft Word Document Parsing Buffer Overflow Vulnerability
http://secunia.com/advisories/12758/

（中井 浩晶）